一个200年前的想法为追踪比特币提供了新思路

比特币的区块链技术为每一笔比特币交易记录提供了不可变更的证据，并存储在成千上万台计算机上。而记录在该分布式账本上的许多交易其实都属于犯罪行为：数十亿美元的被盗资金、违禁品交易以及勒索赎金等都包含其中，但是由于被不可识别的比特币地址掩盖，且大多数黑钱已经完成洗钱程序，所以通常很难进行追踪调查。

但是，一组剑桥网络安全研究人员现在却认为，人们仍然可以将这些非法货币与围绕其间的合法货币区分开来，但是并非使用任何新的技术或取证技术，而只是通过简单地观察区块链——确切地说，这种方式是受到了19世纪早期的英国法官的启示。具体是怎么回事，听听专家怎么说？

在上周发表的一篇论文中，剑桥团队提出了一种用于追踪区块链中非法货币的新方法，特别是那些从受害者身上窃取或勒索所得，然后通过一系列的交易来隐藏其非法来源的货币。但是，他们并不是试图提供新的取证技术，来识别隐藏在匿名地址背后的比特币交易的真实来源，而是重新定义了“非法比特币的构成因素”。

根据1816年英国法庭裁决的一项法律先例，他们认为，第一枚留下比特币地址的货币应该被视为与第一枚进入该地址的货币是同一个，其携带着有关这枚货币所有的犯罪记录。如果这枚货币被别人盗走，即便它已经经历过多次交易，更换过多个地址，仍能被其失主索回。

剑桥研究人员已经在编写一个概念验证（PoC）软件工具，并计划于今年晚些时候正式将其对外发布，据悉，该软件可以扫描整个区块链，并结合已知的失窃比特币实例，理论上，它可以识别出相同的被盗货币，即使它们已经在区块链上被匿名转储了很多年。

负责该研究小组的剑桥计算机科学教授Ross Anderson表示，“我们将要发布的软件会让你知道你最喜欢的比特币是否曾为Ross Ulbricht（‘丝绸之路’创始人）或Mt. Gox（曾是世界上最大的比特币交易商，承担超过80%的比特币交易，2014年被盗取85万比特币后宣布破产）所有。如果你的被盗资产恰好是一种加密货币，或者你希望能够查到赃款或洗钱收益，我们所提供的软件将比之前任何一款用于追踪失窃资产的软件都要好得多。”

定义黑钱

理论上来说，追踪比特币一直很容易：区块链的公开记录，允许任何人在货币从一个地址转移到另一个地址的过程中跟踪货币的踪迹，尽管并非总能确定是谁在控制着这些地址。但是，当比特币用户通过“混合”或“清洗”服务（有时是通过不受监管的交易所）将他们的货币放入一个单一的地址，而这一地址中又混杂着许多人的加密货币时，想要追踪货币的痕迹就会变得更加困难。在另外一种情况下，用户会通过一个名为“Coinjoin”（一种比特币交易压缩方法，旨在通过丢弃无用信息提高隐私保护能力）的过程将他们的交易捆绑在一起，这使得每个消费者和接受者都无法得知他们的钱从何而来，或者最终又将流到哪去。

对于像Chainalysis、Coinfirm和Ciphertrace这样的公司来说，它们有能力追踪被盗的或是非法的货币，但是它们通常并不会完全公开自己的技术，所以大家对其具体细节认识有限。它们可以将“混合”地址中的任何货币（其中包括被盗或非法货币）视为完全“非法”，或者更合理地，平均计算出所有货币中的“非法”部分——例如，把一枚偷来的加密货币放入一个混合地址中，里面还有9个合法货币，那么就说明其污染率为10%。一些学者将这种方法称为“折剪法”（haircut）。

但是Anderson 认为，利用“折剪法”进行跟踪虽然能够从区块链中识别非法货币，但对于如何处理无穷无尽的非法货币，以及如何确定谁应该在追踪到被盗货币的情况下首先得到补偿却没有给出明确答案。

但是，当Anderson在今年1月份向爱丁堡法学院的法学教授David Fox提到这个问题时，Fox指出英国法律已经提供了一种解决方法：1816年的法律先例，也被称为“克莱顿案件”，就解决了关于“谁应该率先从破产的金融公司剩余资金中获得赔偿”的问题。根据当时主审法官的说法，答案是“谁先把钱放进去，谁就可以先把钱拿出来”。由此产生的“FIFO”（先入先出）的概念也成为鉴别货币合法拥有者在资产混乱的情况下，收回被盗财产，或解决债务的标准方法。

解码混合的加密货币

因此，Anderson和他的研究团队开始考虑在比特币区块链中应用这条规则:

把1个被盗货币和9个干净货币混合在一个“混频器”（laundry）地址中，并且所有出来的10个货币将按照他们进入该地址的顺序进行定义，即使顺序只有毫秒之差也会被写入区块链交易记录中。这种情况下，如果第一个进入混合地址中的比特币被偷了，那么第一个从混合地址中出来的就会被认为是同一枚硬币，也就说它就是那枚被偷的货币。

Anderson说，“它让我们能够识破人们用来尝试和混淆比特币交易来源的绝大多数算法。”

这难道不会让比特币变成逆向彩票系统（reverse lottery systems），在这种系统中，任何人都可能会持有被盗的比特币，而这枚比特币最终可能会被一名被窃的受害者索回？Anderson 认为，作为英国法律的一部分，这项“先进先出”的原则已经发挥了几个世纪的作用。如果合法用户持有的比特币被证实属于“被盗”资产，他们将很快就能学会远离比特币混币交易和黑幕交易所。如果他们不是最初放入非法货币的人，那么这种情况出现的机率很低。

当研究人员试图对比特币的实际区块链进行“FIFO”（先进先出）原则分析时，他们发现，在大规模盗窃案中——比如在2012年的盗窃事件中，云供应商Linode丢失了46,653个比特币，或是2014年比特币网站Flexcoin失窃了896个比特币——“FIFO”原则能够就“失窃比特币的最终归处”给出比“折剪法”更为精准的回答。

使用“FIFO”方法，他们可以将Linode被盗的比特币锁定在约372,000个地址上，而使用“折剪法”得到的关联地址却高达270万个（Linode实际丢失的比特币数量为46,653个）。而在Flexcoin失窃案件中，“FIFO”方法追踪到的被盗货币关联地址为18000个，而使用“折剪法”追踪到的数量为140万（Flexcoin实际失窃896个比特币），精准度如何我想大家已经一目了然。

代价问责制

当然，要想剑桥研究人员的技术能够付诸实践，就必须让那些能够真正定义“非法比特币”规则的人/机构（如世界各地的政府、或者至少是比特币交易所和银行）来使用它，以试图避免洗黑钱的情况出现。但目前，研究人员只是通过简单地公布他们的“FIFO”区块链研究结果，以及今年晚些时候将计划推出的软件工具，就可能会影响这些权力经纪人（power brokers）判断非法货币的方式。

伦敦大学学院（UCL）的密码和安全教授Sarah Meiklejohn认为，如果他们的系统被采纳，是要付出一定的代价的。他说，“这种方法基本上破坏了比特币的所有隐私解决方案。毕竟，合法的用户有时也会通过交易所放入比特币，以确保其合法且敏感的交易的私密性。比特币的默认匿名级别并不高，而且人们有正当理由希望将其提高。如果没有匿名性，对每个人来说都不是一件好事。”

德州大学的法学教授Andrew Kull表示，“FIFO”的法律规则并不像剑桥研究人员所描述的那样简单，尤其是在美国。在某些情况下，法官会使用“按比例追踪”的方法（所有“混合”账户都持有一定比例的非法资产），或者一种称为“Jessel’s Bag”的技术，该技术是先从有罪的当事人身上提取资金，然后再进行罪责判定。

所有权追踪如何在实践中发挥作用，这取决于许多因素，比如特定国家/地区的法规，法官的决定，以及资产是否被定义为金钱或商品等，这在比特币的例子中并不是一个简单的问题。Kull 指出，“FIFO”原则只是一种惯例。它根本没有任何内在逻辑，有时候甚至还会略显随意。

对此，剑桥研究人员回应称，尽管“FIFO”原则可能的确略显随意，但它确实有着数百年的法律渊源。鉴于它作为一种处理混合比特币的机制具有如此强大的功效，也许将其应用到实践，帮助受害者寻回失窃货币只是时间问题。

有些人会起诉受监管的比特币交易所，并说”你收了赃物，它们是我的。请补偿我！”当首起类似案件发生的时候，一定会触及高级法庭的神经，促使他们开创一个先例，这将对整个加密货币世界产生巨大的影响。

加密货币追踪服务公司

1.Chainalysis

Chainalysis是数字货币监控这种新兴业务中最热门的公司之一。公司竭尽全力对数字货币交易进行追溯，并跟踪区块链上的不法行为，这主要是帮助美国政府调查人员追踪诈骗犯和洗钱者。

Chainalysis开发的软件最初是一个反应性的程序应用，很大程度上依靠人工在不同的比特币账户之间建立联系，并利用数字现金交易来跟踪资金往来并最终发现犯罪分子。公司发展到今天，其大部分程序已经实现了自动化，能够通过查看他们的交易历史记录来确定与个人比特币账户相关的风险，因此涉及数字货币交易的企业可以确定他们到底是在与合法用户进行交易，还是在与洗钱者或其他诈骗犯打交道。

其开发的软件一直是全球一些国家的警察开展行动的技术依托。荷兰警方在3月份透露，他们利用Chainalysis追查了据称为Hansa背后的世界上最大的黑暗网络毒品市场背后的所谓策划者。该公司还帮助Mt. Gox的债权人找到了2014年神秘失踪的65万枚比特币。

该公司创始人兼首席执行官Jonathan Levin声称，公司新发布的Chainalysis Know Your Transaction应用“是全球第一款可以发现潜在可疑活动的数字钱包实时监控工具。如果你即将收到资金，你可以随时做出决定你是否该进行交易。”

本月初，Chainalysis在由旧金山风险投资公司标杆资本发起的首轮融资中筹集到了1600万美元的资金。据悉，标杆资本曾成功投中eBay和Uber等公司，并获利颇丰。标杆资本一直是数字货币的热门追随者，其早在2014年就投资了比特币存储初创公司Xapo并共同创办了一个比特币投资基金。

2.Ciphertrace

CipherTrade是一家研究区块链安全、合规和执行解决方案的公司。2018年3月27日，美国证券交易委员会（SEC）宣布与CipherTrade公司建立合作关系，旨在增强其数字货币监管。根据美国证交会并购办公室起草的一份文件显示,该机构希望雇佣CipherTrace提供专业的分析支持SEC工作人员调查跟踪加密货币交易。

3.Coinfirm

Coinfirm是伦敦区块链初创企业，以提高区块链上交易的透明度和安全性著称。该公司独特之处在于其平台以一种新颖创新的方式解决了加密货币和区块链采用过程中遇到的最大障碍之一——AML风险和合规，同时还降低了大量的成本，最大限度的提高了效率。

2017年，该公司获得70万美元种子轮融资，领投方为 Luma Ventures。募集资金将用于公司扩张以及增加平台的服务和特色。

4.Elliptic

Elliptic是一家位于伦敦的区块链情报公司，创立于2013年，初始业务是提供比特币储存的解决方案。现在该公司主要为司法部门和比特币公司识别比特币区块链上的违法活动提供监控服务。

该公司的软件使用人工智能技术来识别比特币区块链网络上可疑的交易模式，并帮助用户定位和追踪异常交易。

由于Elliptic的软件能够监控区块链上发生的交易，该软件也能够被运用于任何区块链衍生的服务，这意味着该公司也可以为金融机构运用区块链衍生技术进行的交易提供帮助。前美国国家安全局局长以及现任骑士集团总经理Kenneth Minihan表示：“Elliptic公司打破了区块链行业的游戏规则，并且已经获得执法机构精英人员的重视。我们希望在监控方面的能力未来能成为每一个区块链上的重要组成部分。我们将通过自身与美国执法机构和政府部门的联系和了解，帮助Elliptic在美国扩展业务。”

声明：本文来自安全牛，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。